Journal De la distribution des clefs OpenPGP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
59
11
mai
2017

Introduction

Un problème fréquemment rencontré avec OpenPGP est celui de la distribution des clefs publiques : comment Alice peut-elle transmettre sa clef publique à Bob, étape préalable indispensable à toute communication sécurisée ?

Depuis les premières versions de PGP, plusieurs méthodes ont été élaborées pour tenter de résoudre ce problème. Cet article les passe en revue.

Les serveurs de clefs

La première méthode, la plus connue et celle historiquement associée au monde OpenPGP, consiste à enregistrer la clef auprès d’un serveur (…)

Journal De l’inanité des solutions de travail in-da-cloud

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
58
17
déc.
2020

’jour Nal,

Depuis le début de l’épidémie de SARS-CoV-2, comme probablement pas mal de monde, je suis passé au télétravail (à 100% d’avril à juin, puis à 50% depuis — je passe la moitié de mon temps de travail au labo, l’autre moitié chez moi devant mon ordinateur personnel).

Ce journal est destiné à évacuer ma frustration illustrer l’importance d’impliquer les utilisateurs dans le choix des outils de télétravail, en racontant mon expérience personnelle avec les outils choisis par la (…)

GnuPG 2.3.0 est sorti

Posté par  (site web personnel) . Édité par Yves Bourguignon, Xavier Teyssier, Maderios, Benoît Sibaud, claudex et palm123. Modéré par Xavier Teyssier. Licence CC By‑SA.
Étiquettes :
58
13
avr.
2021
Sécurité

Le 7 avril 2021, le projet GnuPG a publié la première version officielle de sa nouvelle branche de développement, GnuPG 2.3.0. Les nouveautés de cette version sont nombreuses, cette dépêche va passer en revue les plus significatives.

Journal Gestion des erreurs d’allocation mémoire en C

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
54
26
oct.
2016

Chaque fois que je commence un nouveau projet en C, je me pose toujours la même question : que faire en cas d’échec d’allocation de mémoire ?

C’est une question qu’on ne se pose pas dans la plupart des autres langages plus récents, où l’allocation de mémoire est généralement une opération cachée loin de la vue du programmeur. Mais en C, la question se pose chaque fois que l’on doit appeler malloc() ou toute autre fonction allouant de la mémoire : que faire (…)

Journal Gfsecret, le secret réparti en pratique

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
53
4
sept.
2016

Jour’Nal,

Dans un précédent journal sur la gestion des clefs OpenPGP, je mentionnais en passant la possibilité « d’utiliser une méthode de secret réparti pour partager la clef privée en m fragments, dont n sont nécessaires pour reconstituer la clef complète ».

J’aimerais revenir sur cette méthode pour présenter les outils que j’ai développé pour la mettre en œuvre.

Un peu de théorie : le partage de secret d’Adi Shamir

Il existe plusieurs méthodes de partage de secret, celle qui nous intéresse (…)

Gnuk, NeuG, FST-01 : entre cryptographie et matériel libre

Posté par  (site web personnel) . Édité par ZeroHeure, Benoît Sibaud, palm123 et Davy Defaud. Modéré par ZeroHeure. Licence CC By‑SA.
Étiquettes :
50
30
juin
2018
Sécurité

Depuis quelques années, la Free Software Initiative of Japan (FSIJ, association de promotion des logiciels libres au Japon) travaille sur un ensemble de projets à la croisée des chemins entre cryptographie, informatique embarquée et matériel libre.

Ces projets sont l’œuvre de Niibe Yutaka (Gniibe ou g新部), qui, entre autres casquettes, est président de la FSIJ, coordinateur des traductions japonaises du projet GNU, développeur Debian et contributeur à GnuPG (où il travaille notamment sur la cryptographie à courbes elliptiques et la gestion des cartes à puce — deux aspects qui sont directement liés aux projets dont il va être question dans cette dépêche).

Votre serviteur avait déjà très brièvement évoqué l’existence de deux de ces projets (Gnuk et le FST-01) dans une dépêche précédente consacrée à la carte OpenPGP (dont la lecture est recommandée avant de poursuivre), mais sans donner aucun détail, ce que la présente dépêche va corriger.

Journal Ma découverte de Docker

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
15
mai
2021

’Jour ’Nal,

Aujourd’hui, je vais te parler un peu de Docker, parce que j’ai été amené à l’utiliser récemment dans le cadre professionnel et que ça n’a pas été sans mal, alors ça mérite bien un journal.

Je précise que je n’ai rien de particulier contre Docker lui-même. Je dirais même que je trouve le concept intéressant, mais en revanche je n’aime pas du tout la manière dont elle est utilisée, et notamment la tendance à ne plus fournir (…)

Journal Déployer un service d’annuaire de clefs OpenPGP pour son domaine

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
43
29
mai
2020

Depuis quelques années, les développeurs de GnuPG proposent un nouveau mécanisme de distribution et de découverte des clefs OpenPGP. Au lieu de se reposer sur un réseau de serveurs de clefs où tout le monde peut librement déposer des clefs, le principe est de confier la distribution aux opérateurs de messagerie électronique, chaque opérateur devenant responsable de la distribution des clefs pour les adresses de son propre domaine (i.e., l’opérateur de example.org a la charge de distribuer les (…)

Journal Quelques brèves sur OpenPGP

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
43
4
juin
2015
Ce journal a été promu en dépêche : Quelques brèves sur OpenPGP.

Un petit journal bookmark pour annoncer quelques nouvelles intéressantes dans le monde OpenPGP.

La reformation du groupe de travail OpenPGP

Le groupe de travail OpenPGP à l’IETF s’était dissous en 2008 peu après la publication du RFC 4880, la version actuelle du standard OpenPGP. Depuis, il n’y avait pas eu grand’chose de nouveau dans OpenPGP, le plus gros changement étant l’introduction des algorithmes Camellia (RFC 5581) et ECDSA/ECDH (RFC 6637).

Maintenant, suite à un regain (…)

scdrand: alimenter le pool d’entropie du noyau à partir d’une carte à puce

Posté par  (site web personnel) . Édité par ZeroHeure, bubar🦥 et Benoît Sibaud. Modéré par Nils Ratusznik. Licence CC By‑SA.
Étiquettes :
42
14
août
2014
Sécurité

Possesseur d’une carte OpenPGP, je cherchais un moyen d’exploiter le générateur de nombres aléatoires dont elle est équipée.

Une rapide recherche m’a immédiatement emmené vers TokenTools, qui semble faire exactement ce que je veux. Malheureusement, ce programme ne peut pas cohabiter harmonieusement avec Scdaemon, le démon de GnuPG chargé d’interagir avec les cartes à puce : TokenTools ne peut pas accéder à la carte tant que scdaemon tourne — or j’ai besoin de scdaemon pour l’utilisation routinière de ma carte OpenPGP (signer, déchiffrer, m’authentifier).

La deuxième partie décrit le programme que l'auteur a écrit pour remplacer Token Tools.

Journal Utilisation d’un TPM pour l’authentification SSH

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
41
25
mai
2020
Ce journal a été promu en dépêche : Utilisation d’un TPM pour l’authentification SSH.

J’ai récemment fait l’acquisition d’un nouveau PC portable équipé entre autres choses d’un Trusted Platform Module (TPM) — comme la plupart des PC portables de nos jours, puisqu’à ce qu’il me semble la présence d’un TPM est un pré-requis pour vendre un PC avec une version récente de Windows). Je n’ai pas encore étudié tout ce qu’il serait possible de faire avec ce TPM, mais dans ce journal je vais décrire comment l’utiliser pour s’authentifier auprès d’un serveur SSH.

Support

(…)

Journal OCB serait-il toujours protégé par des brevets ?

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes : aucune
41
4
mar.
2021

Salut ’Nal,

Alors comme ça il paraît que tu aimes bien qu’on te rapporte les twitter-drama ?

Et bien jette un œil à ce tweet de la semaine dernière.

D’accord, à première vue, le potentiel dramatique semble assez limité. Pourtant, derrière ce tweet en apparence inoffensif se cache une nouvelle assez lourde de conséquences, qui mérite plus d’attention que les twittos ne lui en ont accordée.

OCB (Offset Codebook Mode) est un mode d’opération pour algorithme de chiffrement (…)

Intégrer des vidéos dans des fichiers PDF

Posté par  (site web personnel) . Édité par Florent Zara et rootix. Modéré par claudex. Licence CC By‑SA.
Étiquettes :
39
12
nov.
2013
Bureautique

Comme vous êtes demandeurs de howto/documentation, on pense à vous. Après l'invitation de RMS, héberger son propre courriel, voici l'intégration de vidéos dans un fichier PDF.

Lorsque je présente mes travaux lors d’un meeting ou d’un séminaire, j’ai parfois (souvent, en fait) besoin de présenter des vidéos. N’étant pas grand fan de LibreOffice Impress (encore moins, tu t’en doutes, de PowerPoint), plutôt adepte de Beamer, je me suis penché sur l’art et la manière d’inclure une vidéo dans un PDF. Afin que ça ne se perde pas, je te confie le résultat de cette inclinaison.

NdM : merci à gouttegd pour son journal.

Quelques brèves sur OpenPGP

Posté par  (site web personnel) . Édité par ZeroHeure, Nils Ratusznik, Nÿco, palm123, Benoît Sibaud, tuiu pol et rakoo. Modéré par palm123. Licence CC By‑SA.
Étiquettes :
37
5
juin
2015
Sécurité

NdM : gouttegd livre régulièrement des journaux traitant d'OpenPGP. Il vient de réaliser une petit tour d'horizon de quelques brèves à ce propos.

Au sommaire :

  • La reprise d'activité sur OpenPGP ;
  • Une nouvelle version de la carte OpenPGP ;
  • Facebook se met à OpenPGP.

Bonne lecture !

Journal Gfsecret 0.5.0

Posté par  (site web personnel) . Licence CC By‑SA.
Étiquettes :
37
18
juil.
2021

Jour’Nal,

Il y a cinq ans, je t’entretenais de gfsecret, un couple d’outils de mon cru pour faciliter la mise en œuvre du partage de secret.

J’utilise toujours ces outils aujourd’hui, et comme je viens de publier la version 0.5.0, c’est l’occasion de te tenir au courant de ce qui a changé depuis 2016.

Rappel : notion « d’URI de fragment »

Un concept clef du projet est celui des « URI de fragment » (share (…)